Aumento dei programmi di sensibilizzazione alla sicurezza

La consapevolezza della sicurezza è uno dei passaggi più importanti per costruire una cultura della sicurezza in un'organizzazione. Tuttavia, trovare il giusto approccio per coinvolgere i dipendenti nei programmi di sensibilizzazione alla sicurezza è una delle maggiori sfide per le organizzazioni ed è stato l'argomento principale discusso dagli esperti di sicurezza nelle principali conferenze in tutto il mondo.

A seguito del significativo aumento degli attacchi di ransomware e phishing nel 2021, il 46% delle organizzazioni a livello globale sta dando la priorità ai propri investimenti nella formazione sulla consapevolezza della sicurezza nel 2022.

Inoltre, i rapporti annuali sulla sensibilizzazione alla sicurezza mostrano che la scarsa consapevolezza della sicurezza tra i dipendenti è l'ostacolo principale alle organizzazioni che adottano forti misure di protezione. Pertanto, i programmi di sensibilizzazione svolgono un ruolo significativo nella riduzione dei rischi e delle vulnerabilità.

Ma qual è l'anello mancante che le aziende cercano per rendere efficace un programma di sicurezza e coinvolgere di più i dipendenti?

Il CEO di VigiTrust Mathieu Gorge esplora le lacune e i problemi, nonché i percorsi per un programma di sicurezza efficace in un'intervista approfondita con Ava Woods-Fleegal, Global Security Awareness Leader presso Raytheon Technologies.

Conformità: stiamo andando nella giusta direzione?

Non è un segreto che il rischio umano sia la più grande minaccia in un'organizzazione e, per contrastarlo, è fondamentale che le organizzazioni mantengano un efficace programma di sensibilizzazione alla sicurezza.

Ava afferma che una delle maggiori sfide nel concentrarsi sulla conformità è che i controlli tecnici hanno la priorità rispetto ai controlli umani e alla riduzione del rischio umano: "Temo che non venga prestata sufficiente attenzione per consentire alle persone di lavorare in sicurezza, essere resilienti agli attacchi o segnalare in caso di incidente”.

Partendo dal presupposto che la tecnologia non copre tutti i rischi di minaccia, la mancata assegnazione di priorità alla consapevolezza della sicurezza significa che si sta costruendo una cultura della sicurezza su basi deboli. Anche se riconoscere questo come una bandiera rossa è un segno di un cambiamento di pensiero, il processo di sensibilizzazione alla sicurezza può essere un'impresa difficile per le aziende.

Azioni chiave per il successo della consapevolezza della sicurezza

Per tornare a un punto già fatto: un'organizzazione che ha un programma di sensibilizzazione alla sicurezza di successo ha anche una forte gestione del rischio umano. La grande domanda qui, tuttavia, è: come si può fare?

Ava ha spiegato che la formazione per aumentare la resilienza delle persone deve essere avvincente, coinvolgente e memorabile. "Dobbiamo parlare di come possiamo essere più efficaci e di quali punti dobbiamo davvero affrontare", ha spiegato. Ava ha evidenziato le azioni chiave che contribuiscono al successo di un programma di sensibilizzazione, come ad esempio:

• Incorporando approcci di scienza comportamentale e teoria dell'apprendimento nella creazione di un programma di sensibilizzazione alla sicurezza, inclusa l'adozione di "piccole abitudini" per ottenere un cambiamento comportamentale
• L'uso di strumenti interattivi come quiz e giochi per stimolare la conservazione delle informazioni
• Garantire che i programmi di studio e le attività siano progettati per una base di dipendenti diversificata

Tavole di formazione e C-Levels

Un cambiamento culturale deve avvenire a livello di leadership esecutiva. Tuttavia, i responsabili della sicurezza spesso hanno difficoltà a comunicare lo scenario di rischio dell'organizzazione al consiglio di amministrazione e al C-suite.

Per cambiare la comprensione e il coinvolgimento del consiglio di amministrazione, è necessario pensare in modo critico come lo farai. Come darai loro le informazioni? Quale approccio adotterai per comunicare e presentare i rischi? Come puoi trasmettere al meglio il tuo messaggio? Come puoi consentire loro di supportarti?

Quindi, per cambiare il loro comportamento, devi considerarli come un altro pubblico di stakeholder critici insieme agli altri che pianifichi nei tuoi sforzi.

Avvolgere Up

Un programma di sensibilizzazione alla sicurezza aiuta i dipendenti a mitigare rischi e minacce e intreccia la sicurezza nella cultura aziendale. Considera 3 parole di commiato:

• Promuovere la consapevolezza e la cultura della sicurezza a tutti i livelli dell'organizzazione.
• Concentrarsi sui comportamenti e sugli aspetti di gestione del cambiamento della consapevolezza della sicurezza e sulla formazione per gestire il rischio umano.
• Demistifica la sicurezza: semplificala per i tuoi dipendenti.